.Net Request.Form含有危险字符的处理办法

最新推荐文章于 2021-03-25 19:28:09 发布

dinghao2951

最新推荐文章于 2021-03-25 19:28:09 发布

阅读量203

点赞数

原文链接：http://www.cnblogs.com/Sprint-Guo/p/4745921.html

版权

今天我们的网站遇到一个问题，下标就类似于化学分子式这样的是需要用"<sub></sub>"这个标签括起来的，当时没有转义，有部分标签就显示不出来了，

后来我在改这个问题的时候发现了在输入html代码的时候，后台接收会有问题，因为在4.0会默认不通过这些代码，网上的解决办法是在webconfing里面加一个节点 <pages validateRequest="false" />

这个节点加在 <system.web>里面，但是我用了之后发现程序还是会自动屏蔽掉带html的内容，最后查资料发现在这个节点前加上<httpRuntime requestValidationMode="2.0" /> 这句就好了，他会把验证模式改成2.0这样就可以关掉验证了

<system.web>

    <httpRuntime requestValidationMode="2.0" />   
    <pages validateRequest="false" />             

</system.web>

这样就好了

转载于:https://www.cnblogs.com/Sprint-Guo/p/4745921.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

dinghao2951

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

关于非常规特殊字符在.net中的处理

zhouyanfss的专栏

12-31

1648

首先声明，我处于很菜的菜鸟阶段，只是最近工作中遇到这个问题，才拿出来说说！！在TextBox的使用过程中，难免会遇到特殊字符的问，对于一些非常规unicode字符，如：“•”，客户端写到TextBox里提交到后台会变成“•”,此时你存到数据库里是没问题的，但是当你页面编辑绑定时就会出现问题了，此时如果你将这条数据从数据库中取出，用TextBox1.Text="•";

asp.net中Request.QueryString与Request.Param的区别分析

01-20

ASP.NET框架提供了内置的安全机制，例如，检测到有潜在危险的`Request.Form`值时会抛出异常。为了避免这类问题，开发者应始终对用户输入进行验证和转义，或者使用模型绑定（Model Binding）和数据注解（Data ...

参与评论您还未登录，请先登录后发表或查看评论

有潜在危险的非法字符保存在Request中解决办法

NiuNIu's sPAcE

09-07

892

◆从客户端(FreeTextBox1="aa...")中检测到有潜在危险的Request.Form值　　错误信息：　　中文信息：　　从客户端(FreeTextBox1=" aa...")中检测到有潜在危险的 Request.Form 值。　　英文信息：　　A potentially dangerous Request.Form value was detected from the client

关于：请求中含有特殊字符,被禁止（已解决，可供参考）

光头迪迦

08-21

9366

页面直接报错：请求中含有特殊字符,被禁止以下总结下我遇到的问题：（供参考，以后遇到这种问题可以回来看看，开始我都一脸懵逼） 1、我的错误说明：点击保存数据直接页面报错了，显示请求中含有特殊字符，我特么....... 2、浏览器使用F12开发工具查看页面错误信息：点击错误位置方法，先清空控制台错误信息，，重新点击保存方法，页面请求save方法时报错 302，被系统拦截了此请求，重定向到指定错误页面了 3、解决办法：（原因：在我的请求中的确是存在非法字符...

处理提交html危险代码的异常方法

weixin_30872337的博客

08-18

224

当向asp.net mvc提交有html标签的值时,服务器会报检测到潜在危险的Request.Form值,处理方法如下: 1:在接收处理的Action方法上面加上 [VaildateInput(false)] 2:找到Web.config文件中的 httpRuntime节点添加属性requestVaildationMode="2.0" 转载于:https://www.cnblog...

保护 .NET Core 项目的敏感信息

dotNET跨平台

09-20

277

我们的项目中几乎都会有配置文件，里面可能会存储一些敏感信息，比如数据库连接字符串、第三方API的AppKey和SecretKey等。对于开源项目，这些敏感信息肯定不能随着源代码一起提交到...

ASP.NET检测到不安全 Request.Form 值解决方案汇总

10-24

在这种情况下，它会检查Request.Form中的值是否包含潜在的危险数据，例如脚本标记（）或其他非安全字符。为了解决这个问题，有几种方法可以关闭验证机制。最简单的情况是在使用富文本编辑器的页面顶部Page指令中...

ASP.NET中Request.Form中文乱码的解决方法

10-28

标题中的“ASP.NET中Request.Form中文乱码的解决方法”直指一个常见的编程难题：当用户通过表单提交包含中文字符的数据时，服务器端接收到的数据可能会出现乱码。这种情况通常发生在不同的网页编码格式之间交互时，...

ASP.NET从客户端中检测到有潜在危险的request.form值的3种解决方法

01-02

问题原因：由于在asp.net中，Request提交时出现有html代码或javascript等字符串时，程序系统会认为其具有潜在危险的值。环境配置会报出“从客户端中检测到有潜在危险的Request.Form值”这样的Error。 1、当前提交...

php 过滤多个字符,php过滤form表单提交的危险字符几个代码

weixin_39687422的博客

03-25

196

//php过滤form表单提交的危险字符//处理提交的数据functionhtmldecode($str){if(empty($str)||""==$str){return"";}$str=strip_tags($str);$str=htmlspecialchars($str);$str=nl2br($str);$str=str_repla...

asp.net提交危险字符处理方法之一

weixin_30606669的博客

11-13

302

在form表单提交前，可以在web页面，submit按钮的click事件中，使用js函数对，可能有危险字符的内容进行编码。有3个函数可用： encodeURI() 函数可把字符串作为 URI 进行编码。 escape() 函数可对字符串进行编码，这样就可以在所有的计算机上读取该字符串。 encodeURIComponent() 函数可把字符串作为 URI 组件进行编码。在后台用函数进...

C#：检测到有潜在危险的 Request.Form 值

问道于旁

12-12

3711

在线数据出现问题在调用webService接口的时候，尝试手动输入xml调用接口，但是出现“检测到有潜在危险的 Request.Form 值”错误指 ASP.NET 在从浏览器输入的所有内容中检查是否存在潜在的危险数据。如果是 true，则将所有输入数据与一个潜在危险值列表进行比较，从而执行请求验证。如果发生匹配，ASP.NET 将引发 HttpRequestValidatio

validateRequest 危险字符串过滤

weixin_34378922的博客

12-09

由于在.net中，Request时出现有HTML或Javascript等字符串时，系统会认为是危险性值。立马报错。解决方案一：在.aspx文件头中加入这句： <%@ Page validateRequest="false" %> 解决方案二：修改web.config文件: <configuration> &...

从客户端(XXX)中检测到有潜在危险的Request.Form 值

天地不仁，以万物为刍狗！

05-31

5457

aspx 页面出现 [HttpRequestValidationException (0x80004005): 从客户端(TextBox1="中检测到有潜在危险的 Request.Form 值。解决办法： 1 2.修改web.config文件: 3.要设置web.config中httpRuntime 配置节中的 requestVa

.net 2.0 4.0 表单中危险字符

weixin_33890526的博客

11-15

137

2019独角兽企业重金招聘Python工程师标准>>> ...

MVC报错:从客户端(FormData="...teImg\":\"<span class='icon-ok...") 中检测到有潜在危险的 Reques...

11-19

163

MVC里当提交的数据里检测到有Html时，会报错：MVC报错:从客户端(FormData="...teImg\":\"<span class='icon-ok...") 中检测到有潜在危险的 Request.Form 值。要解决这个问题只需要在控制器里的方法上加上[ValidateInpu...

请求（Request）的参数（Parameter）里包含特殊字符（#等）的正确处理方式

chuyuan9699的博客

09-08

895

遇到的问题：在一个地址链接（URL）里使用 url?param1=val1&param2=val2 的方式传递参数，结果在获取参数值时发现不是当初设定的值。 JS里设置参数 ** window.location="some_web_project/xxx.jsp?param_ke...